Pages:
Author

Topic: Ошибка в процах Intel украдет вашу крипту! - page 15. (Read 2720 times)

full member
Activity: 263
Merit: 105
Чего смешного, у аппаратного кошелька Trezor была уязвимость в микросхеме: https://ttrcoin.com/haker-prodemonstriroval-sposob-vzloma-apparatnogo-koshelka-trezor-za-15-sekund-satoshi-labs-zayavlyaet-chto-eto-provokaciya.620/
Там приватный ключ можно было стырить.

Для проведения атаки требуется прямой доступ к аппаратному кошельку.

Я вас обрадую

Ну или огорчу, в зависимости от того, на чьей вы стороне. Для кражи денег с аппаратного кошелька вам даже не надо иметь физический доступ к нему. И не надо знать ни о каких уязвимостях, поскольку аппаратные кошельки предполагают восстановление приватных ключей через сайт производителя. Это можно назвать официальным backdoor'ом, который существует на тот случай, если с кошельком что-то случится. Сломается, например. Или вы реально думали, что его выход из строя приведёт к безвозвратной потере монет?

Как-то не тему. Во-первых, речь идёт об конкретной аппаратной уязвимости, которая позволяет получить и сиид и пин и, соответственно, доступ к средствам.
Во-вторых, без сида средства на утерянном трезоре не восстановить. А если речь про восстановление с сидом, то какой же это бэкдор?
legendary
Activity: 3514
Merit: 1280
English ⬄ Russian Translation Services
Чего смешного, у аппаратного кошелька Trezor была уязвимость в микросхеме: https://ttrcoin.com/haker-prodemonstriroval-sposob-vzloma-apparatnogo-koshelka-trezor-za-15-sekund-satoshi-labs-zayavlyaet-chto-eto-provokaciya.620/
Там приватный ключ можно было стырить.

Для проведения атаки требуется прямой доступ к аппаратному кошельку.

Я вас обрадую

Ну или огорчу, в зависимости от того, на чьей вы стороне. Для кражи денег с аппаратного кошелька вам даже не надо иметь физический доступ к нему. И не надо знать ни о каких уязвимостях, поскольку аппаратные кошельки предполагают восстановление приватных ключей через сайт производителя. Это можно назвать официальным backdoor'ом, который существует на тот случай, если с кошельком что-то случится. Сломается, например. Или вы реально думали, что его выход из строя приведёт к безвозвратной потере монет?

Не пойдут акции АМД, у них подобая уязвимость, вот только патча нет, и в ближайшем будущем не предвидится.

АМД считает иначе
member
Activity: 378
Merit: 16
Насколько я понимаю,  скомпрометированы и интел и Ява,  а означает это будущее снижение производительности компов на 20 процентов, что для крипты дает значительное замедление майнинга,  а как следствие - относительное  увеличение ценности ранее намайненных битков.
member
Activity: 75
Merit: 10
Какие неприятные новости! Спасибо! Надеюсь под мак выкатят обновление быстро

Должны, акции и так на 3% просели, а если не выкатят будет еще больший спад. Думаю будут оперативно суетиться латать.
full member
Activity: 263
Merit: 105
Этой уязвимости подвержена не только крипта, но и банковские и государственные службы и структуры. Сокрушительный удар для интел. Уже 2-ой по счету за 3 месяца. Решением может послужить установка патча для ОСи и отключение js скриптов в настройке браузера. Это позволит свести риск подцепить этот трипер к минимуму.

Акции AMD и цены на их процы думаю скоро пойдут в гору. Интел, наоборот, просядет значительно.

Не пойдут акции АМД, у них подобая уязвимость, вот только патча нет, и в ближайшем будущем не предвидится.

Да ладно: http://www.amd.com/en/corporate/speculative-execution
member
Activity: 114
Merit: 11
Этой уязвимости подвержена не только крипта, но и банковские и государственные службы и структуры. Сокрушительный удар для интел. Уже 2-ой по счету за 3 месяца. Решением может послужить установка патча для ОСи и отключение js скриптов в настройке браузера. Это позволит свести риск подцепить этот трипер к минимуму.

Акции AMD и цены на их процы думаю скоро пойдут в гору. Интел, наоборот, просядет значительно.

Не пойдут акции АМД, у них подобая уязвимость, вот только патча нет, и в ближайшем будущем не предвидится.
full member
Activity: 263
Merit: 105
Чего смешного, у аппаратного кошелька Trezor была уязвимость в микросхеме: https://ttrcoin.com/haker-prodemonstriroval-sposob-vzloma-apparatnogo-koshelka-trezor-za-15-sekund-satoshi-labs-zayavlyaet-chto-eto-provokaciya.620/
Там приватный ключ можно было стырить.

Для проведения атаки требуется прямой доступ к аппаратному кошельку.
full member
Activity: 630
Merit: 101
А если не Виндовс 10 то что делать?

Если макось - дождаться и накатить апдейт.
Если линух - накатить апдейт уже сейчас.
А если Виндовс 7?
full member
Activity: 420
Merit: 104
Это не баги, это они специально Cool  Просто обнаружили раньше времени  Grin Интересно этот баг только на новых процах или на старых такая же фигня, если на старых все ок то для заходы в кошелки и биржи пользуйте антиквариат  Grin
jr. member
Activity: 112
Merit: 3
Translator EN->RU▐ Portfolio: goo.gl/LtBh4K
Решением может послужить установка патча для ОСи и отключение js скриптов в настройке браузера.
Без js половина сайтов работать не будет нормально в наше время. Новость жесткая, конечно.
newbie
Activity: 30
Merit: 0
Intel спецом выпустила данную новость, чтобы ее акции упали. Сейчас перезакупится и все исправят. Скажут - обычный глюк.

ага, такие вещи только самоубийца может вытворять

в любом случае безнаказанно такое не проходить и вернуть утерянное доверие уже не получится
member
Activity: 122
Merit: 10
А если не Виндовс 10 то что делать?

Если макось - дождаться и накатить апдейт.
Если линух - накатить апдейт уже сейчас.
А если Виндовс 7?

Как минимум отключить в браузерах скрипты.
Самый лучший вариант, это снести семерку и поставить линукс.
Безопасность превыше всего.

У тех кто не обновился, компьютер может в любой момент превратиться в ядерную бомбу шпиона который сольет всю вашу информацию третьим лицам.
hero member
Activity: 784
Merit: 814
какие есть меры? я на компе ничего не храню на бумаге только. после каждого визита делаю выход. на на втором компе был документ с паролями от второстепенных сайтов. сейчас всё удалено. может как то почистить можно?
установить патч с обновлением, купить проц не интел, а интел выкинуть на помойку, никогда не нравился ни интел не джефорс, амд и ати форефа))
Напишите плизз развёрнуто лайфхак. многие будут вам благодарны

за хакерство надо ужесточать наказание. квалифицировать как разбой во первых. во вторых в крупных размерах. ибо это психологическое массовое давление с помощью техники
про то как выкинуть интелHuh легко... смотри если у тебя ноутбук то это будет сложнее, хотя можно просто вытащить от туда винт с инфой а все остальное в окно, а если у тебя большой гроб то в окно конечно не вариант выкидывать, но можно также дернуть от туда винт а комп загрузить в багажник и отвезти в лес и закопать, если нет машины то это конечно же усугубляет ситуацию, придется тогда его расчленять и паковать в черные пакеты и выкидывать на помойку частями не за один раз конечно  
З.Ы. ну а по факту если то что никто не знает как ставить Huh
я только что ноут купил дорогой))) только под крипту...про патч что за алгоритм установки чего? немного погуглил не понял.


каким браузером лучше пользоваться?

Браузер хром мозила, отключить скрипты. включать по необходимости.
Кошельки с оффсайта, mew скачать архивом и запускать локально.
Биржи все в закладки.
Не сидеть под админом.
Лучше линукс. Еще лучше линукс с флешки. Но гемор и требует дисциплины.
К левым сетям не подключаться.
Левые флешки не вставлять. Флешка вставленная в другой комп, даже чистый - потенциально с трипером.
Левых прог не ставить. Браузер + адблок + гостшелл(но без js не работают), антивирь,
Апаратные кошельки тоже спасают.
По левым сайтам не ходить, вообще. Даже на форум.
Левых людей за комп не пускать(ремонтников всяких, натройщиков и тп), близких если не шарят в крипте и ИБ тоже.
Все в одном месте не держать. Разные кошельки для разных токенов и монет.
Даже если что-то сопрут, то не все.
ноут держать в сейфе.

каждый сам себе банк. За безопасность сам отвечаешь перед собой
спасибо. хорошая инструкция.
ява скрипт на что влияет? биржи будут с отключённым работать?
что значит не сидеть под админом?
флэшка боль...я тут купил себе флэшку ёмкую sony дорогую. а мне на днях подарили ещё одну в упаковке...сунул в комп, комп пишет драйвер установлен. смотрю на флэшке 2 файла....чуть вместе со столом не подпрыгнул испугался. антивирусом её проверил вроде не видит угроз, флэшку выкинул.
Что с мастерами делать? я с этой техникой не дружу, у меня другая специальность, завтра вызвал одного, убунту ставить, боюсь к компу подпускать, а сам врят-ли справлюсь.
member
Activity: 97
Merit: 12
какие есть меры? я на компе ничего не храню на бумаге только. после каждого визита делаю выход. на на втором компе был документ с паролями от второстепенных сайтов. сейчас всё удалено. может как то почистить можно?
установить патч с обновлением, купить проц не интел, а интел выкинуть на помойку, никогда не нравился ни интел не джефорс, амд и ати форефа))
Напишите плизз развёрнуто лайфхак. многие будут вам благодарны

за хакерство надо ужесточать наказание. квалифицировать как разбой во первых. во вторых в крупных размерах. ибо это психологическое массовое давление с помощью техники
про то как выкинуть интелHuh легко... смотри если у тебя ноутбук то это будет сложнее, хотя можно просто вытащить от туда винт с инфой а все остальное в окно, а если у тебя большой гроб то в окно конечно не вариант выкидывать, но можно также дернуть от туда винт а комп загрузить в багажник и отвезти в лес и закопать, если нет машины то это конечно же усугубляет ситуацию, придется тогда его расчленять и паковать в черные пакеты и выкидывать на помойку частями не за один раз конечно  
З.Ы. ну а по факту если то что никто не знает как ставить Huh
я только что ноут купил дорогой))) только под крипту...про патч что за алгоритм установки чего? немного погуглил не понял.

каким браузером лучше пользоваться?

Браузер хром мозила, отключить скрипты. включать по необходимости.
Кошельки с оффсайта, mew скачать архивом и запускать локально.
Биржи все в закладки.
Не сидеть под админом.
Лучше линукс. Еще лучше линукс с флешки. Но гемор и требует дисциплины.
К левым сетям не подключаться.
Левые флешки не вставлять. Флешка вставленная в другой комп, даже чистый - потенциально с трипером.
Левых прог не ставить. Браузер + адблок + гостшелл(но без js не работают), антивирь,
Апаратные кошельки тоже спасают.
По левым сайтам не ходить, вообще. Даже на форум.
Левых людей за комп не пускать(ремонтников всяких, натройщиков и тп), близких если не шарят в крипте и ИБ тоже.
Все в одном месте не держать. Разные кошельки для разных токенов и монет.
Даже если что-то сопрут, то не все.
ноут держать в сейфе.

каждый сам себе банк. За безопасность сам отвечаешь перед собой
hero member
Activity: 784
Merit: 814
какие есть меры? я на компе ничего не храню на бумаге только. после каждого визита делаю выход. на на втором компе был документ с паролями от второстепенных сайтов. сейчас всё удалено. может как то почистить можно?
установить патч с обновлением, купить проц не интел, а интел выкинуть на помойку, никогда не нравился ни интел не джефорс, амд и ати форефа))
Напишите плизз развёрнуто лайфхак. многие будут вам благодарны

за хакерство надо ужесточать наказание. квалифицировать как разбой во первых. во вторых в крупных размерах. ибо это психологическое массовое давление с помощью техники
про то как выкинуть интелHuh легко... смотри если у тебя ноутбук то это будет сложнее, хотя можно просто вытащить от туда винт с инфой а все остальное в окно, а если у тебя большой гроб то в окно конечно не вариант выкидывать, но можно также дернуть от туда винт а комп загрузить в багажник и отвезти в лес и закопать, если нет машины то это конечно же усугубляет ситуацию, придется тогда его расчленять и паковать в черные пакеты и выкидывать на помойку частями не за один раз конечно  
З.Ы. ну а по факту если то что никто не знает как ставить Huh
я только что ноут купил дорогой))) только под крипту...про патч что за алгоритм установки чего? немного погуглил не понял.

каким браузером лучше пользоваться?
full member
Activity: 630
Merit: 101
https://twitter.com/Snowden/status/949047283357806593
Сноуден демонстрирует.

А если не Виндовс 10 то что делать?

Если макось - дождаться и накатить апдейт.
Если линух - накатить апдейт уже сейчас.
А если Виндовс 7?
member
Activity: 350
Merit: 12
какие есть меры? я на компе ничего не храню на бумаге только. после каждого визита делаю выход. на на втором компе был документ с паролями от второстепенных сайтов. сейчас всё удалено. может как то почистить можно?
установить патч с обновлением, купить проц не интел, а интел выкинуть на помойку, никогда не нравился ни интел не джефорс, амд и ати форефа))
Напишите плизз развёрнуто лайфхак. многие будут вам благодарны

за хакерство надо ужесточать наказание. квалифицировать как разбой во первых. во вторых в крупных размерах. ибо это психологическое массовое давление с помощью техники
про то как выкинуть интелHuh легко... смотри если у тебя ноутбук то это будет сложнее, хотя можно просто вытащить от туда винт с инфой а все остальное в окно, а если у тебя большой гроб то в окно конечно не вариант выкидывать, но можно также дернуть от туда винт а комп загрузить в багажник и отвезти в лес и закопать, если нет машины то это конечно же усугубляет ситуацию, придется тогда его расчленять и паковать в черные пакеты и выкидывать на помойку частями не за один раз конечно  
З.Ы. ну а по факту если то что никто не знает как ставить Huh
legendary
Activity: 3514
Merit: 1280
English ⬄ Russian Translation Services
какие есть меры? я на компе ничего не храню на бумаге только. после каждого визита делаю выход. на на втором компе был документ с паролями от второстепенных сайтов. сейчас всё удалено. может как то почистить можно?
установить патч с обновлением, купить проц не интел, а интел выкинуть на помойку, никогда не нравился ни интел не джефорс, амд и ати форефа))

Только что вышло обновление для Моциллы

Самая свежая версия - 57.0.4. Всем рекомендую срочно обновится, особенно тем, кто пользуется этим браузером. Данное обновление содержит исправления безопасности для упомянутых ранее уязвимостей Meltdown и Spectre. Обновление доступно как для Linux, так и для Windows. Более подробную информацию про данные уязвимости можно почитать здесь. Сейчас пойду ещё Оперу посмотрю. Дополнено: опера пока не шевелятся
hero member
Activity: 784
Merit: 814
какие есть меры? я на компе ничего не храню на бумаге только. после каждого визита делаю выход. на на втором компе был документ с паролями от второстепенных сайтов. сейчас всё удалено. может как то почистить можно?
установить патч с обновлением, купить проц не интел, а интел выкинуть на помойку, никогда не нравился ни интел не джефорс, амд и ати форефа))
Напишите плизз развёрнуто лайфхак. многие будут вам благодарны

за хакерство надо ужесточать наказание. квалифицировать как разбой во первых. во вторых в крупных размерах. ибо это психологическое массовое давление с помощью техники
member
Activity: 350
Merit: 12
какие есть меры? я на компе ничего не храню на бумаге только. после каждого визита делаю выход. на на втором компе был документ с паролями от второстепенных сайтов. сейчас всё удалено. может как то почистить можно?
установить патч с обновлением, купить проц не интел, а интел выкинуть на помойку, никогда не нравился ни интел не джефорс, амд и ати форефа))
Pages:
Jump to: